jeudi , 1 octobre 2020

Les données de millions d’électeurs américains dans la nature et l’affaire des “FIFA leaks” à suivre #veille (29 oct au 4 nov 2018)

Cette semaine, une étude menée par la BBC a remarqué qu’un vendeur du nom de “FBSaler” aurait commencé à publier sur des forums criminels clandestins un accès aux informations de 120 millions d’utilisateurs de Facebook et aux messages privés de 81 000 profils. Pour information chacun de ces comptes est aujourd’hui vendu pour 10 cents.

L’autre problème de fuite de données concerne les élections à mi-parcours aux États-Unis. En effet, des chercheurs en cybersécurité ont trouvé au moins 20 bases de données d’électeurs différentes disponibles à la vente sur le Web. Les détails incluraient les identifiants d’électeur, les noms complets, les adresses physiques actuelles et précédentes, le sexe, le numéro de téléphone et le statut de citoyenneté. Bref, des informations in fine suffisantes pour fabriquer des arnaques difficiles à détecter et à protéger et tenter d’influencer le résultat de l’élection en utilisant ces informations pour envoyer des supports de campagne ciblés au public souhaité.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

A noter également que la FIFA, l’organisation internationale de football, a été piratée pour la deuxième fois cette année. Bien que tous les détails du piratage et de ses conséquences n’aient pas encore été publiés, certaines informations commencent déjà à émerger. A suivre donc dans la rubrique des FIFA-Leaks.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Private Messages for 81k Hacked Facebook Accounts Being Sold Online

Criminals are selling the private messages of 81,000 hacked Facebook accounts for 10 cents per account. According to research conducted by the BBC, a seller going by the name “FBSaler” began posting on underground criminal forums about having access to the information of 120 million Facebook users as well as access to the private messages of 81,000 profiles.

30 spies dead after Iran cracked CIA comms network with, er, Google search – new claim

Iran apparently infiltrated the communications network of CIA agents who allowed their secret websites, used to exchange messages with informants, to be crawled by Google. A report from Yahoo! News this week claims that a 2009 breach of the US spy bods’ communications channels came after the Iranian government infiltrated a series of websites the CIA had used to talk to its sources in places like Iran and China.

Millions of Voter Records Up for Sale Ahead of the US Midterm Elections

As the US midterm elections close in, the underground markets appear to be flush with voter databases available for affordable prices. Voter information is rich with details that could help an attacker learn enough about the victim to steal their identity.

FIFA Reveals Second Hack

Successful phishing campaign leads attackers to confidential information of world soccer’s governing body. FIFA, the international governing body of soccer, was hacked for a second time earlier this year, the organization has acknowledged. While full details of the hack and its consequences have not yet been released, some information has begun to emerge.

The Belgacom hack was the work of the UK GCHQ intelligence agency

Back to September 2013, Belgacom (now Proximus), the largest telecommunications company in Belgium and primarily state-owned, announced its IT infrastructure had suffered a malware-based attack. Here we are again to speak about this incident after the Belgian newspaper De Standaard provided more details from a Belgian judicial investigation that was investigating the alleged involvement of British GCHQ.

Ex-Employees Allegedly Steal Micron Trade Secrets Valued At Over $400 Million

Three individuals who worked for DRAM maker’s Taiwan subsidiary stole Micron IP to benefit company controlled by China’s government, US says in indictment. Like many other businesses, semiconductor manufacturer Micron Technology employs a range of physical, electronic, and policy measures to protect its trade secrets.

Failles / vulnérabilités

Les Occidentaux accusent la Russie de cyberattaques mondiales

La Haye (AFP) – Les puissances occidentales ont accusé jeudi la Russie d’orchestrer une série de cyberattaques mondiales dont une tentative de piratage du siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas, qui ont annoncé avoir expulsé quatre espions russes.

Yes, you should update your iPhone to iOS 12.1, but its lock…

Apple has released its first major update to iOS 12 – iOS 12.1 – bringing a host of new features to iPhones and iPads including dual SIM support, Group Facetime, and for those who needed more of them in their life – 70 new emoji. Apple is less keen to brag about…

https://www.ictjournal.ch/news/2018-10-29/une-norme-iso-pour-garantir-la-securite-des-objets-connectes

Cisco security appliances under attack, still no patch available – Help Net Security

A vulnerability (CVE-2018-15454) affecting a slew Cisco security appliances, modules and firewalls is being exploited in the wild to crash and reload the devices, the company has warned on Thursday.

Réglementaire / juridique

Cambridge Analytica, le Parlement européen veut auditer Facebook

Ce jeudi, une large majorité de parlementaires européens a voté en faveur d’une résolution visant à auditer Facebook. Cette décision fait suite à l’ affaire Cambridge Analytica, ainsi qu’une série de scandales, liés à protection des données personnelles. Selon Techcrunch , l’audit sera piloté par l’Union Européenne.

Twitter deletes over 10,000 accounts that aim to influence U.S. voting

Twitter announced to have deleted more than 10,000 accounts managed by bots that were posting messages to discourage people from voting in Tuesday’s U.S. Midterm election. The accounts were created to appear from Democrats, but the party reported the abuse to Twitter calling for an action and the company, in turn, deleted them in late September and early October.

China accused of running industrial cyberespionage operation to…

Between 2010 and 2015, Chinese operatives together with hackers and company insiders working at a facility in Jiangsu, China, allegedly engaged in a major industrial cyberespionage operation targeting a US – French manufacturing company developing a turbofan engine for commercial planes, the US Department of Justice announced this week.

Divers

L’Union Européenne teste un détecteur de mensonges à ses frontières

Il n’y a pas que la santé et le commerce qui font leur révolution numérique. L’Union Européenne va tester iBorderCtrl, un détecteur de mensonges basé sur l’ intelligence artificielle à ses frontières. Le but est de rendre le passage des migrants plus simple et plus rapide.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter